Rủi ro an toàn thông tin gia tăng khi doanh nghiệp ứng dụng AI
Chia sẻ về bức tranh bảo mật hiện nay, ông Lê Minh Thanh nhận định, phạm vi rủi ro an toàn thông tin đang mở rộng rất nhanh. Nếu như trước đây, mối đe dọa chủ yếu đến từ hacker thông qua virus, mã độc, lừa đảo email hay tấn công website, thì nay rủi ro còn xuất phát từ việc kết nối AI với dữ liệu trên cloud, chatbot, API. Doanh nghiệp thường chỉ tập trung vào các rủi ro đơn lẻ dễ nhìn thấy, trong khi hiểm họa thực sự đang hiện diện trong toàn bộ hệ sinh thái kết nối.

Ông Lê Minh Thanh - Chuyên gia Tư vấn Giải pháp An toàn thông tin từ Công ty CMC Telecom. Ảnh: Sở KH&CN TP Hồ Chí Minh.
Phổ biến nhất là tình trạng rò rỉ dữ liệu nhạy cảm khi nhân viên vô tình đưa thông tin khách hàng, hợp đồng, bảng giá hay mã nguồn vào các công cụ AI công cộng.
Nguy hiểm không kém là việc AI bị dùng sai mục đích hoặc được cấp phép vượt quá phạm vi cần thiết, chẳng hạn như một AI soạn thảo nội dung lại được cấp quyền truy cập sâu vào email hay hệ thống quản lý quan hệ khách hàng (CRM) nội bộ mà không có cơ chế kiểm soát.
Bên cạnh đó, các doanh nghiệp còn phải đối mặt với rủi ro AI tạo ra nội dung sai lệch, từ đó tạo ra các báo cáo nhầm lẫn hoặc khiến chatbot trả lời sai chính sách, gây ảnh hưởng trực tiếp đến uy tín và kết quả kinh doanh. Đặc biệt, đội ngũ kỹ thuật khi dùng AI để hỗ trợ lập trình cũng rất dễ làm lộ lọt tài khoản, khóa API hoặc mã nguồn.
Cuối cùng, rủi ro tiềm ẩn từ các nhà cung cấp AI bên thứ ba cũng là một vấn đề đáng quan ngại khi doanh nghiệp thiếu sự kiểm soát về việc dữ liệu của mình được lưu trữ ở đâu và ai có quyền truy cập.
Hiện nay, nhiều rủi ro AI không bắt đầu từ một cuộc tấn công phức tạp, mà xuất phát từ chính nhu cầu chính đáng của nhân viên là muốn làm việc nhanh hơn và hiệu quả hơn. Một ví dụ điển hình là khi nhân viên sao chép thông tin khách hàng rồi dán vào công cụ AI để nhờ soạn một email chào hàng chuyên nghiệp, hành động này vô tình khiến dữ liệu nhạy cảm bị lưu lại và rò rỉ.
Nguy hiểm hơn, AI hoàn toàn có thể bị "thôi miên" thông qua kỹ thuật chèn chỉ dẫn độc hại. Kẻ tấn công chỉ cần chèn các chỉ dẫn độc hại vào email, khiến AI tự động thay đổi hành vi, bỏ qua các quy định an toàn, tiết lộ thông tin nhạy cảm hoặc thậm chí trở thành "tay trong" giúp hacker xâm nhập hệ thống nội bộ.
Trước tốc độ lan truyền rủi ro chóng mặt của công nghệ mới, tư duy "phòng thủ bị động" – chờ mất tài khoản mới đổi mật khẩu hay lộ dữ liệu rồi mới đi điều tra – đã hoàn toàn lỗi thời. Cách tiếp cận đúng đắn không phải là trách phạt hay cấm đoán nhân viên, mà doanh nghiệp cần chuyển sang chiến lược phòng thủ chủ động: dự báo và nhận diện sớm rủi ro, phân loại kiểm soát dữ liệu ngay từ đầu, giới hạn quyền truy cập và giám sát liên tục để phản ứng tức thời. Mục tiêu của sự dịch chuyển này không phải là làm mọi thứ phức tạp hơn, mà là thiết lập một khung kiểm soát an toàn để AI tạo ra giá trị bền vững.
Để hiện thực hóa chiến lược này, chuyên gia từ CMC Telecom đề xuất một hệ thống phòng thủ toàn diện bắt đầu từ khâu Quản trị. Đây là bước thiết lập nền tảng trước khi doanh nghiệp muốn mở rộng AI. Doanh nghiệp cần ban hành chính sách nội bộ quy định rõ ai được dùng công cụ AI nào, đồng thời phân loại dữ liệu nghiêm ngặt để biết thông tin nào bị cấm hoặc hạn chế đưa vào AI. Yếu tố then chốt trong khâu quản trị là phải duy trì "Human-in-the-loop", nghĩa là con người phải luôn tham gia kiểm tra và phê duyệt các quyết định quan trọng của hệ thống. Ngoài ra, việc đánh giá kỹ lưỡng các nhà cung cấp bên thứ ba và làm rõ vai trò, trách nhiệm của từng bộ phận cũng là nền tảng không thể thiếu.
Tiếp nối nền tảng quản trị là việc xây dựng các lớp tường thành bảo vệ bằng công nghệ. Doanh nghiệp cần chủ động đánh giá rủi ro và kiểm thử an toàn thông tin cho toàn bộ hệ thống từ website, API, cloud cho đến các chatbot và AI Agent. Để tránh bị khai thác lỗ hổng, việc tăng cường tường lửa ứng dụng web (WAF), bảo vệ hạ tầng đám mây (Cloud Security) và áp dụng các giải pháp chống thất thoát dữ liệu (DLP) là vô cùng cần thiết. Đồng thời, các biện pháp bảo vệ này phải đi kèm với cơ chế kiểm soát quyền truy cập chặt chẽ và xác thực nhiều lớp.
Cuối cùng, một hệ thống an toàn không thể thiếu khâu giám sát và phản ứng. Hệ thống AI hoạt động không ngừng nghỉ, do đó doanh nghiệp cần các giải pháp quản trị nhật ký (log) tập trung để giám sát liên tục 24/7 trên đa nền tảng. Việc phân tích hành vi bất thường sẽ giúp phát hiện sớm các dấu hiệu công cụ AI bị lạm dụng hoặc sử dụng sai mục đích. Nhờ đó, doanh nghiệp có thể đưa ra cảnh báo, cô lập sự cố tức thời và liên tục rút kinh nghiệm để cải tiến các biện pháp bảo vệ.
Hiền Thảo
3 phút trước
7 giờ trước
5 giờ trước
5 giờ trước
1 giờ trước
1 giờ trước
1 giờ trước
2 giờ trước
2 giờ trước
3 giờ trước
4 giờ trước
4 giờ trước